• Strona główna >
• Usługi >
• Hosting

Hosting i przetwarzanie danych
w zaawansowanych systemach on-line

W obecnych czasach, w dobie gwałtownego rozwoju sieci Internet i aplikacji działających on-line, szczególnie ważna staje się z jednej strony możliwość wydajnego i niezawodnego udostępniania i przetwarzania danych, a z drugiej konieczność zapewnienia tym danym bezpieczeństwa na jak najwyższym poziomie. Oferta naszej firmy skierowana jest do tych z Państwa, którym nie wystarcza poziom bezpieczeństwa oferowany przez popularnych dostawców usług hostingowych.

Zapraszamy do zapoznania się z rozwiązaniami bezpieczeństwa stosowanymi w naszym centrum obliczeniowym dokonującym przetwarzania i przechowywania danych naszych klientów.

Charakterystyka centrum obliczeniowego

Poniższe informacje zapoznają Państwa z głównymi cechami naszego rozwiązania – systemu, dzięki któremu staramy się jak najlepiej spełnić państwa oczekiwania.

Fizyczne ograniczenia dostępu

Sprzęt komputerowy służący do realizacji wyżej wymienionych celów znajduje się na terenie nieoznakowanej i ogrodzonej posesji. Wejścia głównego do budynku strzegą drzwi antywłamaniowe klasy C (topowy model firmy Gerda – Star GSX), zaś w oknach zastosowano szyby antywłamaniowe klasy P4 i P5.

Budynek wyposażony jest w nowoczesny system alarmowy z czujnikami ruchu (podczerwień i mikrofale), czujnikami otwarcia drzwi i okien, detektorem zbicia szyb oraz z czujkami przeciwpożarowymi. System alarmowy sygnalizuje naruszenie chronionych stref za pomocą sygnalizacji optyczno-dzwiękowej oraz poprzez łącze telefoniczne, sieć Internet i telefonię GSM.

Pomieszczenie w którym umiejscowione jest centrum obliczeniowe nie posiada okien i znajduje się w całości poniżej poziomu gruntu. Jedyne wejście do centrum obliczeniowego stanowią drzwi (przeciwpożarowe klasy EI30 i antywłamaniowe klasy C) z elektroniczną kontrolą i rejestracją dostępu.

Kontrolowane parametry środowiskowe

W centrum obliczeniowym zapewnione są optymalne warunki pracy sprzętu komputerowego dzięki zastosowaniu systemu klimatyzacji regulującego temperaturę i wilgotność otoczenia. Ciągłe filtrowanie powietrza przez zespół filtrów HEPA zapewnia klasę czystości zbliżoną do ISO 9 zgodnie z normą ISO 14644-1. Parametry środowiskowe są na bieżąco monitorowane przez odpowiednie układy pomiarowe.

Bezpieczeństwo elektromagnetyczne

Pomieszczenia centrum obliczeniowego są całkowicie (ściany, sufit i posadzka) ekranowane elektromagnetycznie poprzez zastosowanie uziemionej klatki Faradaya. Dodatkowo ekranowane są wszystkie linie teletransmisyjne oraz zasilające. W połączeniu ze sprzętowym szyfrowaniem pakietów danych transmitowanych w sieci wewnętrznej oraz z umiejscowieniem centrum poniżej poziomu gruntu zapewnia to całkowite bezpieczeństwo elektromagnetyczne – skuteczną ochronę przeciwko próbom nieautoryzowanego dostępu tą drogą do przetwarzanych danych, jak i przeciwko wpływom zewnętrznych zakłóceń elektromagnetycznych wpływających na stabilność pracy systemu.

Zasilanie

Zasilanie kompleksu odbywa się poprzez dedykowane przyłącze energetyczne o mocy 40kW – wyposażone w zaawansowaną ochronę przeciwprzepięciową (ograniczniki przepięć klasy B, C i D). Przeciwprzepięciowo i przeciwzakłóceniowo zabezpieczone są także wszystkie linie teletransmisyjne prowadzące do budynku. Sprzęt komputerowy w centrum obliczeniowym zasilany jest z bezprzerwowego systemu zasilania (UPS) firmy APC. Przy pełnym obciążeniu, zastosowana konfiguracja układu UPS zapewnia pracę centrum przez ponad 30 minut – co w zupełności pozwala na uruchomienie rezerwowego agregatu prądotwórczego mogącego zasilać system przez czas nieograniczony.

Budynek chroniony jest przez instalację odgromową i posiada system wyrównywania różnic potencjałów elektycznych.

Serwery

Infrastruktura sprzętowa oparta jest na najnowszych serwerach firmy Hewlett-Packard model HP ProLiant DL zaopatrzonych w czterodzeniowe, 64-bitowe procesory Intel Xeon. Serwery te, celem zapewnienia pełnej niezawodności, wyposażone są w pamięć z korekcją błędów (ECC), dyski twarde pracujące w układzie lustrzanym (RAID-1+0). Krytyczne elementy serwera jak dyski twarde i zasilacze pracują w systemie nadmiarowym i systemie hot-swap, pozwala to np. wymienić uszkodzony zasilacz serwera lub dysk twardy bez przerywania jego pracy.

Wszystkie komputery uczestniczą w programie rozszerzonej ochrony „HP Care Pack” – który zapewnia maksymalnie 4-godzinny czas reakcji serwisu producenta w przypadku wystąpienia awarii sprzętowej.

Zgodnie z przyjętą polityką bezpieczeństwa – na każdą grupę złożoną z trzech serwerów przypada jeden serwer rezerwowy. Jest on gotów do podjęcia pracy w przypadku awarii dowolnego z tych komputerów prawie natychmiast (po czasie potrzebnym na przeniesienie danych).

Oprogramowanie systemowe

Wszystkie serwery pracują pod kontrolą najnowszego, 64 bitowego, systemu operacyjnego Microsoft Windows Server 2008 R2. Serwery baz danych dodatkowo wykorzystują oprogramowanie Microsoft SQL Server 2008, zaś serwery WWW – program Microsoft Internet Information Server w wersji 7.0. Całość oprogramowania jest na bieżąco aktualizowana o wszystkie ukazujące się poprawki zwiększające bezpieczeństwo i stabilność działania.

Oprogramowanie dodatkowe

Celem zapewnienia pełnego bezpieczeństwa funkcjonowania komputerów w centrum obliczeniowym, poza użyciem wszystkich dostepnych narzędzi systemu operacyjnego, stosujemy dodatkowo aktywne oprogramowanie antywirusowe, oraz specjalne oprogramowanie analizujące heurestycznie ruch przez łącza z siecią zewnętrzną – ze zrozumiałych przyczyn nie podajemy publicznie z jakich konkretnie rozwiązań korzystamy.

Wewnętrzna sieć LAN

Wewnętrzny szkielet sieci LAN pracuje z przepustowością 2x1Gb/s i oparty jest na aktywnym osprzęcie sieciowym (switch’e, router’y itd) firmy Cisco – najlepszego dostawcy tego typu rozwiązań.

Łącza z siecią Internet

Połączenie z siecią Internet zapewniają systemowi dwa stałe łącza (podstawowe i rezerwowe) o łacznej przepustowości do 10 Mb/s - pochodzące, celem zwiększenia niezawodności, od różnych dostawców. Na każdym z tych łącz, dla zabezpieczenia systemu przed włamaniami z zewnątrz i atakimi typu DOS, zastosowano sprzętowe firewall’e.

Opieka techniczna

Pomimo zastosowania tych najnowszych rozwiązań technicznych, na wszelki wypadek nad systemem informatycznym czuwa całodobowa opieka techniczna - której zadaniem, poza monitorowaniem pracy serwerów i natychmiastową reakcją na wszelkie nieprawidłowości, jest także m.in. wykonywanie zgodnie z harmonogramem kopii zapasowych (backup’ów) i analizy logów z serwerów.

Polityka bezpieczeństwa

Wszystkie działania i operacje podejmowane w centrum obliczeniowym są regulowane przez restrykcyjne wewnętrzne regulaminy postępowania i podlegają wytycznym opisanym w polityce bezpieczeństwa firmy. Opisuje ona takie zagadnienia jak: strategie tworzenia i zmiany haseł dostepu do poszczególnych elementów systemu, obszary szyfrowania przechowywanych danych, szyfrowanie transmitowanych danych, poziomy uprawnień administratorów jak i wiele innych, mających wpływ na bezpieczeństwo systemu.

Backupy danych

Jednym z istotnych zagadnień, które mają zasadnicze znaczenie dla niezawodności systemów informatycznych jest odpowiednia strategia wykonywania kopii zapasowych (bakckup’ów) danych – tak w zakresie częstotliwości ich wykonywania, jak i obszaru który obejmuje. Przyjęty u nas system gwarantuje, w przypadku całkowitej awarii systemu, na odtworzenie danych z okresu z przed maksymalnie 24 godzin.

Nośniki danych zawierające kopie zapasowe są ewidencjonowane i przechowywane w zamykanej szafie ognioodpornej.

Polityka poufności

Zgodnie z polityką poufności stosowaną przez naszą firmę – poza przypadkami nakazanymi przez prawo, nie udzielamy żadnych informacji identyfikujących naszych klientów, ani informacji o typie i specyfice świadczonych im usług. Do nielicznych wyjątków od tej reguły należą poniższe sytuacje:

1. operowanie bądź gromadzenia danych osobowych - zgodnie z wymogami ustawy o ich ochronie, dokonujemy zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych;
2. za zgodą wybranych klientów - informacje o nazwie ich firmy i ogólny opis świadczonych usług umieszczane na naszej karcie referencyjnej;

Standardy bezpieczeństwa:

System hostingu i przetwarzania danych oferowany przez naszą firmę został zaprojektowany w oparciu o wytyczne i warunki wszystkich poniższych ustaw, rezolucji, norm oraz standardów używanych obecnie w celu określenia i zachowania odpowiedniego poziomu bezpieczeństwa systemów informatycznych:

1. ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;

1. Rezolucja Rady UE z 28.01.2002r w sprawie bezpieczeństwa informacji i sieci teleinformatycznych;
2. Decyzje Komisji UE z 29.11.2001r w sprawie zasad i procedur bezpieczeństwa w ochronie informacji i sieci teleinformatycznych;
3. Ramowa Propozycja Decyzji Komisji UE z 19.04.2002r w sprawie ataków na systemy informatyczne (wejście w życie 31.12.2003r);

1. standard ISO-15408 określający wymogi bezpieczeństwa systemów informatycznych;
2. standard ISO-17799 określający zasady zarządzania bezpieczeństwem;
3. standard ISO-27001 określający wymagania dla systemów zarządzania bezpieczeństwem informacji;
4. standard ISO-13335-1 / PN-I-13335-1 zawierający wytyczne do zarządzania bezpieczeństwem systemów informatycznych;
5. standard ISO-13335-2 omawiający planowanie i zarządzanie bezpieczeństwem systemów informatycznych;
6. standard ISO-13335-3 określający techniki zarządzania bezpieczeństwem systemów informatycznych;
7. standard ISO-13335-4 opisujący sposób wyboru zabezpieczeń;
8. standard ISO-13335-5 określający zabezpieczenia dla połączeń z sieciami zewnętrznymi;

1. Rekomendacja D – dotycząca zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym;